تخويل الدفع باستخدام Apple Pay
بالنسبة للأجهزة التي تحتوي على Secure Enclave، لا يمكن إجراء أي عملية دفع إلا بعد تلقي تخويل من Secure Enclave. على iPhone أو iPad أو Mac المزود ببصمة الإصبع (أو المقترن بلوحة مفاتيح ماجيك المزودة ببصمة الإصبع)، يشمل ذلك تأكيد أن المستخدم قام بالمصادقة باستخدام المصادقة ببيانات بيومترية أو رمز الدخول وكلمة السر للجهاز. المصادقة ببيانات بيومترية، إذا كانت متوفرة، هي الطريقة الافتراضية، لكن يمكن استخدام رمز الدخول أو كلمة السر في أي وقت ويتم عرض هذا الخيار تلقائيًا بعد ثلاث محاولات فاشلة لمطابقة بصمة الإصبع أو (بالنسبة إلى iPhone أو iPad) محاولتين فاشلتين لمطابقة الوجه؛ وبعد خمس محاولات فاشلة، يلزم إدخال رمز الدخول أو كلمة السر. يلزم استخدام رمز الدخول أو كلمة السر كذلك في حال عدم تكوين المصادقة البيومترية أو عدم تشغيلها لـ Apple Pay. لإجراء عملية الدفع على Apple Watch، يجب فتح قفل الجهاز برمز الدخول ويجب النقر مرتين على الزر الجانبي.
استخدام مفتاح اقتران مشترك
يتواصل Secure Enclave و Secure Element عبر واجهة تسلسلية — باستخدام التشفير والمصادقة استنادًا إلى AES، وباستخدام قيم مشفرة غير قابلة لإعادة التشغيل للحماية من هجمات إعادة التشغيل. وعلى الرغم من أن الجانبين غير متصلين مباشرةً، فإنهما يتواصلان بأمان باستخدام مفتاح اقتران مشترك تم توفيره خلال التصنيع. خلال هذه العملية، ينشئ Secure Enclave مفتاح الاقتران من مفتاح معرف UID الخاص به ومن معرف Secure Element الفريد. ثم ينقل مفتاح الاقتران بأمان إلى وحدة أمن المكونات المادية (HSM) في المصنع. ثم تُدخِل وحدة أمن المكونات المادية (HSM) مفتاح الاقتران في Secure Element.
تخويل المعاملات الآمنة
عندما يصرّح المستخدم بإجراء معاملة تتضمن إيماءة فعلية يتم توصيلها مباشرةً إلى Secure Enclave، ترسل Secure Enclave بيانات مُوقَّعة حول نوع المصادقة وتفاصيل حول نوع المعاملة (غير تلامسية أو داخل التطبيقات) إلى Secure Element، وتكون مرتبطة بقيمة تخويل عشوائي (AR). يتم إنشاء قيمة AR في Secure Enclave عندما يقوم المستخدم أولاً بتوفير بطاقة ائتمان مع استمرار ذلك أثناء تمكين Apple Pay، وتكون محمية بتشفير Secure Enclave وآلية مكافحة التراجع. ويتم تسليمها بشكل آمن إلى Secure Element من خلال الاستفادة من مفتاح الاقتران. عند استلام قيمة AR جديدة، يقوم Secure Element بتمييز أي بطاقات تمت إضافتها سابقًا على أنها منتهية.
استخدام تشفير الدفع للأمن الديناميكي
تتضمن معاملات الدفع التي تنشأ من تطبيقات الدفع الصغيرة تشفيرًا لعملية الدفع بجانب رقم حساب الجهاز. ويتم حساب هذا الرمز المشفر المخصص للاستخدام مرة واحدة باستخدام عدّاد معاملات ومفتاح. ويزداد عدّاد المعاملات مع كل معاملة جديدة. بينما يتم توفير المفتاح في تطبيق الدفع الصغير أثناء التخصيص ويكون معروفًا لدى شبكة الدفع أو جهة إصدار البطاقة أو كليهما. وحسب نظام الدفع، قد تُستخدم أيضًا بيانات أخرى في عملية الحساب، بما في ذلك التالي:
رقم وحدة طرفية غير متوقع لمعاملات الاتصال بالحقل القريب (NFC)
قيمة غير قابلة لإعادة التشغيل لخادم Apple Pay، للمعاملات داخل التطبيقات
نتائج التحقق من المستخدم، مثل معلومات طريقة التحقق من حامل البطاقة (CVM).
يتم تقديم رموز الأمن هذه إلى شبكة الدفع وإلى جهة إصدار البطاقة، مما يتيح لجهة الإصدار التحقق من كل معاملة. وقد يختلف طول رموز الأمان هذه بناءً على نوع المعاملة.